子域名挖掘工具

（一）下面使用的是Layer子域名挖掘机，使用方法简单。

下载链接：

链接：https://caiyun.139.com/m/i?135Cdqirl1XwG 提取码：zP6M 复制本段信息并打开中国移动云盘APP，免输提取码哦
 

百度网盘:

链接：https://pan.baidu.com/s/1iDW8rDno3Re4hQYb5f_mng?pwd=17te
提取码：17te

打开exe文件即可运行

可通过修改dic.txt文件，更改采用的二级域名
————————————————
 

（二）渗透工具-subDomainsBrute

工具GIthub地址：https://github.com/lijiejie/subDomainsBrute

选项:
- version显示程序的版本号并退出
-h，- help显示此帮助消息并退出
-f文件文件包含换行符，默认值为
subnames.txt。
-完全完全扫描，将使用名称文件subnames_full.txt
残忍地
-我，-忽略-内部网
忽略指向私有IP的域
-t线程，-线程=线程
扫描线程数，默认为100
-o输出，-OUTPUT =输出
输出文件名。默认值为{target}。文本文件（textfile）

 python2 subDomainsBrute.py xxxx.com
 python2 -m pip install gevent
 python2 -m pip install dnspython
————————————————

（三）第三⽅聚合应⽤枚举

很多第三⽅服务汇聚了⼤量DNS数据集，开通过它们检索某个特定域名的 ⼦域名。

DNSdumpster.com - dns recon and research, find and lookup dns records

————————————————

四）证书透明度公开⽇志枚举

证书透明度（CT）是证书授权机构（CA）的⼀个项⽬，证书授权机构会将每个SSL/TLS证书发布到公共⽇志中。⼀个SSL/TLS证书通常包含域名，⼦域名和邮件地址。

crt.sh | Certificate Search